Microsoft-ovo email obaveštenje o hakerskom proboju završilo u folderu za neželjenu poštu

Ruska hakerska grupa Midnight Blizzard prošle godine je probila Microsoftove odbrane, pristupivši emailovima više korisnika kompanije.

Microsoftovo obaveštenje o ruskim hakerima završilo je u folderu za neželjenu poštu

Krajem juna, Microsoft je izjavio da je više organizacija pogođeno nego što se prvobitno mislilo.

Međutim, pokušaji kompanije da informiše korisnike možda nisu stigli do svojih nameravanih primaoca. Prema rečima Kevina Beaumonta, istraživača sajber sigurnosti i bivšeg višeg analitičara pretnji u Microsoftu, kompanija je odlučila da obavesti pogođene korisnike putem emaila.

„Obaveštenja nisu u portalu – umesto toga su poslali emailove tenant administratorima. Emailovi mogu otići u neželjenu poštu, a tenant administratorski nalozi bi trebalo da budu sigurni nalozi za hitne slučajeve bez emaila. Takođe nisu informisali organizacije putem menadžera računa,“ rekao je Beaumont na LinkedInu.

Drugi su se pridružili Beaumontovom postu, tvrdeći da su brojne organizacije smatrale Microsoftove emailove phishing pokušajem i ili su ih obrisale ili označile kao neželjenu poštu. Email obaveštenjima o proboju, navodno su nedostajale osnovne metode autentifikacije emaila kao što su SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail).

„Pa, na prvi pogled, ovo nije ulivalo poverenje primaocima, koji su počeli da postavljaju pitanja na forumima ili se obraćali menadžerima Microsoft naloga kako bi na kraju potvrdili da je email legitiman…čudan način za jednog provajdera da komunicira važnu stvar potencijalno pogođenim korisnicima,“ rekao je savetnik za sajber sigurnost iz Grčke.

Microsoft je u januaru potvrdio da je Midnight Blizzard otkriven kako pokušava da se infiltrira u korporativne sisteme tehnološkog giganta. Ista hakerska grupa bila je odgovorna za ozloglašeni SolarWinds hack koji je napravio haos u američkim vladinim instalacijama 2020. godine.

Izvor: Cybernews